Настройка гостевого доступа | Ubiquiti форум UBNT: инструкции, настройка

Настройка гостевого доступа

VampirBFW

новичок
18 Сен 2013
9
0
3
Добрый день коллеги, использую я UniFI как корпоративную сеть, и поставили мне тут задачу, создать гостевой WiFI на базе текущих точек, с выходом в сеть интернет. Причем адреса должны отличатся, то есть текущие адреса моей локальной сети это 192.168.0.1/23 а адреса для клиентов гостевых точек должны быть вида 192.168.37.0/24. Причем выходить они должны через шлюз с адресом 192.168.37.5 (это отдельный интерфейс в серврере файервола) Вот и вопрос, на обычном UniFI 5.2.7 это возможно реализовать или нет?
 

qwerqwer

участник
20 Янв 2017
24
1
5
54
В двух словах. Если гостевая подсеть вместе с устройствами UniFI будет в одной подсети - гостевой портал будет работать. Если нет - не будет. Уберите корпоративную сеть в другой vlan, отличный от Vlan гостевого.
 
Автор
V

VampirBFW

новичок
18 Сен 2013
9
0
3
В двух словах. Если гостевая подсеть вместе с устройствами UniFI будет в одной подсети - гостевой портал будет работать. Если нет - не будет. Уберите корпоративную сеть в другой vlan, отличный от Vlan гостевого.
Суть в том что это вообще отдельный физический интерфейс не совмещенный с основной сетью. Никаких Vlan на нем нет, потому и интересовался можно ли ВЕСЬ трафик с определенной сети направить на другой интерфейс?
 

qwerqwer

участник
20 Янв 2017
24
1
5
54
Структуру сети покажите, с Ваших слов непонятно о каком интерфейсе какого оборудования Вы говорите.
 
Автор
V

VampirBFW

новичок
18 Сен 2013
9
0
3
Структуру сети покажите, с Ваших слов непонятно о каком интерфейсе какого оборудования Вы говорите.
Прошу прощения ни одного редактора нет под рукой. Структура сети следующая, есть компьютер управления UniFI на нем 2 физических адаптера, один смотрит в общую сеть, и имеет IP адрес 192.168.32.74, второй смотрит на отдельное устройство с выходом в интернет, и имеет ИП адрес 192.168.71.5 Вот мне нужно весь трафик с сети TSD перевести на интерфейс 192.168.71.5
 

qwerqwer

участник
20 Янв 2017
24
1
5
54
На роутере создаете два Vlan, один из которых будет совпадать с сетью устройств UniFi , второй останется корпоративной сетью, данный роутер будет шлюзом куда угодно, через свой второй интерфейс. Оба vlan могут "умереть" на данном роутере и жить только на интерфейсе, который обращен к тарелкам UniFi. Соответственно тарелки должны быть настроены в адресном пространстве гостевого vlan, а так же получать от контроллера настройки сети с тегированным корпоративным vlan. Там же, в той же гостевой подсети (условно первый vlan) надо настроить сам контроллер. В контроллере прописать оба Vlan. Корпоративный - тегированный, гостевой совпадает с адресным пространством для устройств UniFi и нетегированный. На роутере шлюз по умолчанию это Ваш гейт в интернет, который находится за вторым интерфейсом роутера. Ваш гейт в интернет должен знать, где искать данные сети (оба vlan), для этого пропишите на нем маршруты.

В итоге на тарелках должны появится оба подключения из Wireless Networks. Одно корпоративное с паролем, второе - гостевой доступ с ваучерами, к примеру. Наверное очень запутано написал.